Использование DUO Mobile для корпоративных (работа) и личных аккаунтов

Вопрос или проблема

Как ярый сторонник идеи “не смешивайте работу и удовольствие”, я использовал Microsoft Authenticator для личных нужд, а моя компания использует Duo mobile для корпоративной безопасности. Это решение неудобное, и мне гораздо больше нравится интерфейс Duo, чем Authenticator. Насколько безопасно использовать Duo в качестве единственного аутентификатора для моих рабочих и личных аккаунтов? Я немного неосведомлён о модели Duo, так как уверен, что кто-то где-то за это платит.

Мой вопрос:

  • Позволяет ли использование Duo mobile для моих личных сторонних аккаунтов как-то вашему работодателю получить доступ к моим 2FA кодам для этих аккаунтов?

Приложение Duo mobile поддерживает два разных типа 2FA:

  1. Аутентификация Duo – это аутентификация на основе пуш-уведомлений, которую, вероятно, использует ваш работодатель, и она привязана к конкретному аккаунту Duo. Хотя есть бесплатный уровень, и теоретически вы могли бы настроить его для личного использования, он явно нацелен на корпоративных пользователей и сценарии использования.
  2. TOTP – это стандартный 6-значный код, который постоянно меняется и поддерживается множеством сервисов в интернете. Эти коды не привязаны к аккаунту Duo и обрабатываются исключительно на вашем устройстве.

Чтобы непосредственно ответить на ваши вопросы:

  1. Нет, использование приложения Duo mobile для сторонних аккаунтов не позволяет вашему работодателю получить доступ к кодам для этих аккаунтов, если вы не используете функцию резервного копирования приложения, чтобы сохранить секреты для этих аккаунтов в управляющем работодателем Google Drive.
  2. Да, вы можете использовать приложение Duo mobile для стандартного TOTP 2FA независимо от любого аккаунта Duo. Однако любые сервисы, использующие аккаунт Duo вашего работодателя для аутентификации на основе пуш-уведомлений, перестанут работать.

Ответ или решение

Использование приложения Duo Mobile для обоих — корпоративных (рабочих) и личных аккаунтов — вызывает разумные опасения, особенно когда речь идет о безопасности и конфиденциальности. Позвольте мне детализировать основные моменты, чтобы ответить на ваш вопрос.

1. Безопасность использования Duo Mobile для личных аккаунтов:

Duo Mobile поддерживает два основных способа аутентификации:

  • Аутентификация Duo: Это метод, основанный на пуш-уведомлениях, который предоставляет ваша компания. Он связан с конкретным аккаунтом Duo и в основном предназначен для корпоративных нужд. Хотя теоретически вы можете настроить его для личного использования, важно помнить, что эта функция предназначена для предприятий.

  • TOTP (Time-based One-Time Password): Это стандартный метод, который генерирует 6-значный код, обновляемый через определенные промежутки времени. Эти коды не связаны с вашим аккаунтом Duo и обрабатываются исключительно на вашем устройстве.

2. Ответы на ваши вопросы:

  • Может ли ваш работодатель получить доступ к вашим 2FA-кодам для личных аккаунтов? Нет, использование приложения Duo Mobile для ваших личных сторонних аккаунтов не позволяет вашему работодателю получить доступ к кодам этих аккаунтов. Это будет иметь место только в том случае, если вы используете функцию резервного копирования приложения для сохранения секретов ваших аккаунтов на Google Drive, контролируемом работодателем.

  • Можно ли использовать Duo Mobile для стандартного TOTP 2FA отдельно от корпоративного аккаунта? Да, вы можете использовать приложение Duo Mobile для генерации стандартных TOTP 2FA независимо от любого аккаунта Duo. Однако учитывайте, что доступ к услугам, использующим учетную запись Duo вашего работодателя для аутентификации через пуш-уведомления, будет невозможен.

Рекомендации:

  • Если вы хотите сохранить четкое разделение между рабочими и личными аккаунтами, рассмотрите возможность использования отдельного приложения (например, Microsoft Authenticator) для ваших личных 2FA после настройки Duo Mobile для корпоративного использования.

  • Убедитесь, что ваши резервные копии и сохраненные ключи для TOTP не хранятся в сервисах, доступных вашему работодательу.

В итоге, использование Duo Mobile для ваших личных аккаунтов возможно, но важно соблюдать осторожность для защиты ваших данных и поддержания разделения между работой и личной жизнью.

Оцените материал
Добавить комментарий

Капча загружается...